Nyersanyagpiaci kilátások 2025 második felére
Mi várható a piacokon a globális gazdasági bizonytalanság, a kereskedelmi háborúk és a geopolitikai konfliktusok időszakában?
Az ősszel derült ki, hogy Donald Trump amerikai elnök már tavasszal titkos rendeletben utasítást adott arra, hogy terheléses támadásokat indítsanak az észak-koreai Általános Hírszerzési Iroda – az ottani CIA – számítógépei ellen, megbénítva azok internetes hozzáférését. A The Washington Post tudomása szerint nagy kárt nem sikerült okozni, ám a fellépés is jelzi, hogy az USA-ban kezdik komolyan venni Phenjan hackerkapacitását, amit korábban lebecsültek.
A dél-koreai kormánypárt egyik képviselője október elején hozta nyilvánosságra, hogy észak-koreai hackerek még tavaly szeptemberben betörtek a szöuli védelmi minisztérium rendszerébe. Onnan az esetleges katonai konfliktusra készített amerikai–dél-koreai hadműveleti tervek mellett annak az akciónak a részleteit is megszerezték, amellyel Kim Dzsong Un észak-koreai vezetőt likvidálnák.
A világtól elzárkózott sztálinista diktatúra számítógépes katonai kapacitását sokáig lebecsülték az amerikaiak, ahogy az is meglepetést okozott, Phenjan milyen gyorsan felépítette nukleáris és rakétaarzenálját. Az első észak-koreai informatikai főiskolát 1985-ben alapították, és egy évre rá 25 szovjet szakember érkezett Phenjanba, hogy kiberhadviselést oktasson. A jelenlegi észak-koreai vezető apja, Kim Dzsong Il már a XXI. század háborújának legfontosabb eszközeként jelölte meg az információs hadviselést, és a Dél-Koreába disszidált számítástechnikai professzor, Kim Hang Gvang – akinek számos tanítványából katonai hacker lett – szerint a rezsim 2004-ben hajtotta végre az első kibertámadását. Az akciók még évekig kezdetlegesek voltak, lényegében terheléses támadásokkal próbálták megbénítani a célba vett, jellemzően dél-koreai szervereket.
A hackerek kinevelése szisztematikus. A számítástechnikára fogékony gyerekeket már 7-8 éves korukban kiemelik, s a legjobb félszáz diák útja az elit Kumszong középiskolába vezet, ahol számukra a tananyag csaknem kétharmada informatika. Onnan az államalapítóról elnevezett Kim Ir Szen Egyetemre kerülnek, ahonnan a már katonai elemeket is tartalmazó tanulmányaik után a legjobbak az Általános Hírszerzési Iroda kiberhadviselési egységeinél landolnak, amelyek összlétszáma nyugati szakértők szerint a hatezret közelíti. A hackerek megkülönbözetett megbecsülésnek örvendenek az apja 2011-es halála után hatalomra került Kim Dzsong Un irányítása alatt. A phenjani elitnek járó ellátásban részesülnek, és a Time amerikai magazin egy Észak-Koreából elmenekült forrására hivatkozva azt írja, egyikük olyan sikeres volt, hogy még a vidékre száműzött családja rehabilitálását is megkapta jutalmul.
A kibertámadások tökéletesen megfelelnek a phenjani rezsim céljainak. Észak-Korea a világ internettől leginkább elszigetelt – saját, szigorúan ellenőrzött belső hálózattal rendelkező – országa, amelynek nem túl sok kárt tud okozni a számítógépes támadás. Az ellenfelei viszont sérülékenyek, hiszen mind a távoli USA, mind a közeli Dél-Korea gazdaságát, infrastruktúráját és társadalmát átszövi a sebezhető informatika. Sőt Dél-Korea a világ egyik leginkább internetfüggő országa, amelyet szöuli állítások szerint napi 1,4 millió hackertámadási kísérlet ér északról. A kiberhadviselés ráadásul a művelet összetettsége miatt nehezebben köthető egy országhoz, mint egy kilőtt rakéta vagy felrobbantott nukleáris töltet. Így Phenjan eddig minden ellene felhozott vádat tagadott, amit segít, hogy a hackerei közül többen Kínában – például a határhoz közeli Senjang városában – vagy Malajziában és Thaiföldön dolgoznak, s a műveleteiket gyakran indiai szerverek közbeiktatásával végzik.
Barack Obama amerikai elnök nevezte meg először Észak-Koreát hackertámadás elkövetőjeként, amikor a magát a bibliai Lázárról elnevező Lazarus csoport 2014-ben feltörte a Sony Pictures Entertainment (SPE) hollywoodi stúdió szervereit. Az akció állítólag bosszú volt azért, mert az SPE által készített Az interjú című filmben két újságíró Kim Dzsong Un likvidálását kapja feladatul. Az informatikai szakértők által Észak-Koreához kötött Lazarus a felhasznált kódok alapján számos más támadásért is felelős lehet, és azok egyre inkább pénzszerzésre irányulnak.
Észak-koreai hackereket sejtenek például a bangladesi jegybank megkopasztása mögött. A támadók tavaly megszerezték a központi bank SWIFT-kódját, és az USA jegybankjának szerepét betöltő Fed New York-i tagintézményénél vezetett számlán lévő 1,4 milliárd dollárból egymilliárdot próbáltak hamis átutalási megbízások révén megszerezni. Csak 81 milliót sikerült, de ez is komoly presztízsveszteség volt a New York-i Fed számára. Tavaly a Lazarus módszerét használva lestek áldozataikra hackerek a lengyel pénzügyi felügyelet szerverén, az idén pedig egy tajvani banktól utaltattak át 60 millió dollárt külföldi számlákra. Kiberbiztonsági cégek az idén több százezer számítógépet túszul ejtő WannaCry zsarolóvírust is az észak-koreai hackerekhez kötik - ez már az amerikai kormány hivatalos álláspontja is -, akik újabban a dél-koreai bitcointőzsdékről igyekeznek kriptovalutát lopni, de lehajolnak az apróért is, amikor készpénzkiadó automaták rendszerét törik fel. Nyugati hírszerzési becslések szerint a bevételszerző iparággá tett hackeléssel a phenjani rezsim már akár évi 800 millió dollár bevételt is összegyűjthet.
A cikk a HVG 2017/43. számában jelent meg.
